Olympus DAO Smart Contract Dränerad: $300K stulen
- Ett smart kontrakt som tillhör det gemenskapsägda och decentraliserade protokollet Olympus DAO har utnyttjats och hackare har gjort undan med $300K.
- Angriparen genomförde attacken på Ethereum runt klockan 1:22 ET på fredagen och de kunde dra ut ungefär 30K OHM ($300K) från OHM-obligationskontraktet vid Bond Protocol.
- DAO bekräftade att angriparen gick igenom mycket problem bara för att stjäla $300K och de skulle ha fått ett högre belopp om de har rapporterat felet.
Olympus DAO, en gemenskapsägd, decentraliserad och censurbeständig reservvaluta som påstår sig vara djupt likvid, tillgångsstödd och använd i stor utsträckning, var ett annat decentraliserat finansprotokoll (DeFi) som hackades på grund av en oförutsedd händelseutveckling. En angripare lyckades tömma runt $300 000 från ett smart kontrakt på DeFi-plattformen, och det verkar som att oktober definitivt har förvandlats till Hacktober.
Angriparen genomförde attacken på Ethereum runt klockan 1:22 ET på fredagen och det verkar som att hela kryptoutrymmet talar om det. Det är viktigt att notera att attacken genomfördes framgångsrikt eftersom ett kontrakt misslyckades med att korrekt validera hackarens skadliga begäran om överföring av pengar, vilket var anledningen till att över $300 000 stals från DeFi-plattformen och nu är användarna oroliga för sina pengar.
Attacken bekräftades av blockchain-säkerhetsföretaget PeckShield som också bekräftade att det fanns ett kodfel i Olympus DAO-kontrakt som gjorde det möjligt för hackaren att göra undan med pengarna.
De officiella Discord-kanal från Olympus DAO erkände utnyttjandet och uppgav att angriparen kunde dra ut ungefär 30K OHM ($300K) från OHM-obligationskontraktet vid Bond Protocol. Dessutom bekräftade DeFi-enheten också att denna bugg inte hittades av DAO:s 3 revisorer, inte heller under intern kodgranskning, eller rapporterades via DAO:s alldeles egna Immunefil bug-bounty som ger belöningar till personer som pekar ut sårbarheter i DAO:s infrastruktur.
"Vi kommer att kompensera alla berörda bonders till fullo och undersöker hur man gör detta på bästa möjliga sätt, antingen genom ett kontrakt eller airdrop. Så fort vi har slutfört detta kommer vi att kommunicera via Discord, säger Olympus samtidigt som han bekräftar att "det totala beloppet som utnyttjas är lägre än buggpremien som angriparen skulle ha kunnat göra anspråk på genom Immunefi."
Olympus DAO-utvecklare var snabba med att samlas och arbeta med denna bugg och eftersom användarna kommer att bli fulla borde det inte vara några problem. DAO bekräftade också att under nästa community-samtal den 4 november kommer utvecklarna och andra community-medlemmar att diskutera hur och varför detta utnyttja inträffade. En grundlig utredning kommer att göras och metoder kommer att diskuteras för att förhindra sådana incidenter i framtiden.
Olympus DAO är en mycket välkänd medlem av DeFi-världen och består av statskassan som stöder OHM-tokenen. Protokollet är känt för att erbjuda cryptocurrency-obligationer denominerade i intjänade OHM-tokens och hela ekosystemet hanteras med hjälp av smarta kontrakt.